Ubiquiti ha lanzado actualizaciones de seguridad para corregir cinco vulnerabilidades críticas en UniFi OS, incluyendo tres de severidad máxima que permitirían a atacantes remotos realizar cambios no autorizados, acceder a archivos o ejecutar comandos. Debido a que existen miles de dispositivos expuestos a internet, se urge a los usuarios a actualizar sus sistemas. Estas fallas se suman a un historial de ataques previos contra productos de la marca por parte de cibercriminales y grupos estatales.

Ubiquiti Networks ha lanzado actualizaciones de seguridad urgentes para corregir una serie de vulnerabilidades críticas en su plataforma UniFi OS. Estos fallos graves podrían permitir que atacantes remotos no autenticados ejecuten código arbitrario, escalen privilegios y comprometan seriamente la infraestructura de red empresarial. En total, el fabricante ha parcheado cinco problemas de seguridad distintos.

Ubiquiti ha revelado dos vulnerabilidades de gravedad crítica a alta en su ampliamente desplegada Aplicación de Red UniFi, incluyendo un fallo de gravedad máxima que podría permitir a atacantes no autenticados tomar el control total de los sistemas subyacentes. Se insta a las organizaciones que ejecutan versiones afectadas a parchear de inmediato. CVE-2026-22557: Recorrido de Ruta Permite la Compromisión Total del Sistema.

Muchos de sus productos son vulnerables, empezando por muchas de sus cámaras IP o routers WiFi. 

Grupos de ataque militares rusos están utilizando Ubiquiti EdgeRouter comprometidos para evadir la detección, dice el FBI en un aviso conjunto emitido con la NSA, el Comando Cibernético de EE.UU. y socios internacionales.

La seguridad de las empresas debe ser perfecta si no quieres encontrarte ante una situación como esta. Aunque hasta este momento no se sabía nada relacionado con el ataque, han sido los propios responsables de la compañía Ubiquiti los que han informado sobre el hackeo que les ha costado por el momento 42 millones de euros